После установки системы пользователю root ставится пароль “root”, что даёт возможность злоумышленнику полный контроль над системой. Подобный взлом своего компьютера я недавно описал. В этом вы можете убедиться, зайдя по ssh на свой компьютер (ssh root@localhost). Для того, чтобы закрыть эту “дыру” в безопасности, нужно либо поставить более сложный пароль на root’а: sudo passwd root [...]

Делается это на удивление просто: Во время загрузки (рассматривается GRUB) при выборе системы нажимаем ‘e’ (редактировать), далее редактируем строку kernel: Удаляем всё лишнее, т.е. оставляем только путь до ядра и root: kernel /boot/vmlinuz-2.6.28-18-generic root=UUID=79d87a4e-00d4-4250-8e2c-cb7037f5b982 Дописываем rw init=/bin/bash Сохраняем (Enter), грузимся (‘b’)… В результате получаем консоль с root’овым доступом. Дальше – не мне вас учить (passwd [...]

Ссылка на оригинал заметки Небольшая консольная утилита rcconf позволяет управлять демонами, загружающимися при старте системы. Интерфейс настолько прост, что комментариев не требуется.

Оригинал: http://linux-life.ru/articles/87-su.html С давних времен многих смущает разнообразие вариантов обеспечения безопасности при выполнении операций с максимальными привилегиями. Например, в официальной документации Ubuntu в качестве команды редактирования рекомендуется использовать что-то вроде sudo nano, а в многочисленных любительских мануалах (в стиле «5 фокусов в командной строке, которые удивят вашу бабушку») для получения root’ового шелла предлагается писать sudo [...]

Оригинал: “20 Linux Server Hardening Security Tips” Автор: Vivek Gite Дата публикации: 30 октября 2009 г. Перевод: Н.Ромоданов Дата перевода: ноябрь 2009 г. Поддержание безопасности Linux сервера на высоком уровне важно для сохранения от рук взломщиков (хакеров) ваших данных, интеллектуальной собственности и экономии времени. Системный администратор отвечает за безопасность компьютера с Linux. В этой первой [...]

Поскольку в большинстве дата-центров имеется свой DNS сервер, мы настроим bind только для обслуживания собственных доменов, без возможности использования в режиме кеширующего DNS. Замечание: в данной статье принимаются следующие обозначения: “NS сервер” — хранит записи только о доменах владельца; “DNS сервер” — обслуживает любые запросы пользователя.

Постановка задачи 1. Шифрование разделов 1.1 Подготовим ядро Linux 1.2 Переходим к шифрованию 2. Загрузчик на usb флешке (grub) 2.1 Подготовим флешку 2.2 Переходим к загрузчику 2.3 Автоматизация монтирования шифрованных разделов при загрузке 2.4 Уничтожение загрузчика 2.5 Шифрование swap раздела 3. Паранойя 3.1. Ставим на флешку линукс (Gentoo) 3.2. Доводим дело до конца

10 самых распространенных ошибок конфигураций Linux и xBSD Установить Linux/BSD не проблема, инсталлятор все сделает за нас, а вот правильно настроить систему, чтобы ее тут же успешно не атаковали хакеры, удается далеко не каждому. Проанализировав ситуацию, мыщъх отобрал десяток наиболее распространенных ошибок, допускаемых не только начинающими, но и матерыми юниксоидами. Все видели логотип на главной [...]

На конференции SIGINT 09 представлена beta-версия LiveCD дистрибутива Ubuntu Privacy Remix (UPR), основанного на Ubuntu 9.04 и предназначенного для обеспечения максимально возможной степени изоляции для защиты персональных данных пользователя. Кроме средств для предотвращения проникновения злонамеренного кода, такого как троянские программы, модули перехвата клавиатурного ввода и rootkits, в дистрибутиве используются и средства для противостояния средствам слежения [...]

Linux Настраиваем поддержку ACL в Linux, это необходимо для шар самбы, что бы корректно сохранялись права виндовых машин, что бы эти права наследовались, что бы можно было править права на шары с помощью галочек в Windows, что бы профиль пользователя Windows (если у вас домен на samba) перемещался корректно ну и т.д.

Собственно, демонстрирую простейший способ полной архивации любой Linux системы. Суть способа в том, то бы архивировать данные системы в один tar архив. Который можно потом развернуть при необходимости. Итак, приступим. Для начала заходим в консоль из под рута, затем идём в корень системы и соответственно тарим все данные:

Незнаю, замечали ли вы, но в ubuntu нельзя(по дефолту) зайти из под рута. Многим это нисколько не мешает… но некоторым(например мне) это давит на нервы(хотя бы сам факт невозможности). Немного покопавшись я выяснил, что это лечится двумя телодвижениями: 1. Система-Администрирование-Окно входа в систему, на вкладке «Безопасность» ставим галку «Разрешить локальный вход администратора системы». Теперь можно [...]